Laut DSGVO müssen personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Verarbeitungszwecke unbedingt erforderlich ist. Gleichzeitig gibt es viele Rechtsvorschriften, die es erforderlich machen die Daten lange Zeit aufzubewahren. Diese Speicherbegrenzung ist ein „Grundsatz für die Verarbeitung personenbezogener Daten„. Verstöße gegen diese Vorschriften fallen laut DSGVO 83 (5) in die Kategorie mit den höchsten Strafrahmen.
Es ist daher wichtig, für alle Verarbeitungen festzulegen, wie lange die Daten aufbewahrt werden und wie die Löschung oder Anonymisierung der Daten sichergestellt werden kann.
Eine längere Speicherung ist, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, für ausschließlich im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke zulässig.
Für Österreich sind unter anderem folgende Aufbewahrungspflichten relevant:
I Rechnungswesen, Steuer- und Zollrecht:
- Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind)
- Unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre
- Umsatzsteuerrechtliche Aufbewahrungspflichten nach § 18 Abs 10 UStG (Spezialbestimmung für Grundstücke): 22 Jahre
- Umsatzsteuerrechtliche Aufbewahrungspflicht nach § 18 Abs 2 3. Unterabsatz: 7 Jahre
- Aufzeichnungen nach § 23 Abs. 2 Zollrechts-Durchführungsgesetz: 5 Jahre
II Vertragswesen:
- Gewährleistung nach § 933 ABGB: 2 Jahre (bewegliche Sachen), 3 Jahre (unbewegliche Sachen)
- Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB: 3 Jahre
- Kaufpreisforderung bei unbeweglichen Sachen (e contrario § 1486 ABGB): 30 Jahre
- Forderungen von Miet- und Pachtzinsen nach § 1486 ABGB: 3 Jahre
- Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre
- Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen): 3 Jahre (wenn Schaden und Schädiger bekannt) /ansonsten 30 Jahre (betrifft insb. auch Arbeitsunfälle!)
- Haftungsansprüche nach § 13 PHG: 10 Jahre
III Arbeitsverhältnisse:
- Anspruch auf Ausstellung eines Dienstzeugnisses nach § 1163 iVm § 1478 ABGB: 30 Jahre
- Dienstverhältnis nach ABGB (subsidiär zum Angestellten-Gesetz): Forderungen des Dienstnehmers und Forderungen des Dienstgebers auf Entgelt, Vorschuss und sämtlichen anderen Ansprüchen aus dem Dienstverhältnis nach § 1153 ff iVm 1486 ABGB: 3 Jahre
- Regressansprüche des Dienstgebers gegenüber Dienstnehmer aufgrund eines Schadenersatzes aus der Dienstnehmerhaftpflicht nach § 6 DHG iVm § 1489 ABGB: 3 Jahre
- Buchhaltungsrelevante Dienstnehmer-Daten: wie Rechnungswesen.
- Haftung für Abfertigungsansprüche und Betriebspensionen nach Betriebsübergang nach § 6 Abs 2 AVRAG: 5 Jahre.
- Verjährung von Sozialversicherungsbeiträgen nach § 68 ASVG: 3 bzw 5 Jahre
- Verjährung von Entgeltforderungen nach § 1486 Z 5 ABGB: 3 Jahre
- Frist zur Geltendmachung von allgemeinen Ansprüchen nach dem GlbG ((§§ 15 Abs 1, 29 Abs 1: zB Differenzzahlung, Entschädigung für persönliche Beeinträchtigung, Schadenersatz, Einbeziehung in betriebliche Aus- und Weiterbildung, Diskriminierung bei sonstigen Arbeitsbedingungen): 3 Jahre
- Aufzeichnungen und Berichte über Arbeitsunfälle gem. § 16 ASchG: 5 Jahre
IV Branchenspezifische Fristen:
- Geldwäschebestimmungen nach § 365y GewO, § 51 BiBuG, § 21 Finanzmarkt-Geldwäschegesetz (FM-GWG): 5 Jahre
- Korrespondenz und Geschäftsbücher von Auskunfteien nach § 152 GewO: 7 Jahre
- Abfallaufzeichnungen gem. § 17 AWG iVm § 3 Abfallnachweisverordnung (ANV): 7 Jahre
- Aufbewahrung von Begleitscheinen iSd § 18 Abs 1 AWG 2002 iVm § 8Abfallnachweisverordnung: 7 Jahre
- Aufbewahrungspflichten nach Art 36 der EU-Verordnung 1907/2006 (REACH-Verordnung): mind. 10 Jahre
- Aufbewahrung ärztlicher Aufzeichnungen und Dokumentationen gem. § 51 Abs. 3 ÄrzteG: 10 Jahre
- Aufbewahrung von Krankengeschichten in Krankenanstalten gem. § 10 Abs. 1 Z 3 KaKuG: 30 Jahre; Röntgenbilder, Videoaufnahmen und andere Bestandteile von Krankengeschichten, deren Beweiskraft nicht 30 Jahre hindurch gegeben ist, sowie bei ambulanten Behandlungen: 10 Jahre
- Behandlungsdokumentation von medizinischen Masseuren und Heilmasseuren nach § 3 MMHmG: 10 Jahre
- Aufbewahrung des Haushaltsbuches sowie der Belege für Personenbetreuer nach § 160 GewO: 2 Jahre
- Gästeverzeichnisblattsammlungen nach § 19 Abs. 5 Meldegesetz–Durchführungsverordnung: 7 Jahre
- Wochenberichtsblatt nach § 4 Abs 4 Wochenberichtsblatt-Verordnung (Ausbildung von Jugendlichen zu Kraftfahrern): 1 Jahr nach Beendigung des Lehrverhältnisses
- Aufbewahrung von Fahrtenbüchern, Lenkzeiten, udgl nach den §§ 17 Abs 5, 17b AZG: 24 Monate
- Aufbewahrung der Schaublätter der Fahrtschreiber bzw. der vom Kontrollgerät aufgezeichneten Daten nach § 103 Abs. 4 KFG: 2 Jahre
- Aufbewahrung von Arbeitszeitaufzeichnungen des Zugpersonals nach § 18k AZG: 1 Jahr
- Aufbewahrungspflicht für Fahrtenbücher zum Nachweis der Verwendung von Probekennzeichen nach § 45 Abs. 6 KFG: 3 Jahre
- Aufbewahrungspflichten bzgl. Geschwindigkeitsmesser, Fahrtschreiber und Wegstreckenmesser nach § 24 KFG: 2 Jahre
- Aufbewahrungspflicht des Typenscheinverzeichnisses nach § 30 KFG: 10 Jahre
- Aufzeichnungen über den Ausbildungsgang eines jeden Fahrschülers nach § 64b Abs. 8 und 8a Kraftfahrgesetz-Durchführungsverordnung (KDV): 3 Jahre
- Aufbewahrungspflichten des Arbeitskräfteüberlassers betreffend überlassene Arbeitnehmer nach § 13 AÜG: 5 Jahre
Weitere Fristen Finden Sie unter: WKO DSGVO Speicher- und Aufbewahrungsfristen
Diese Liste wurde am 15.1.2018 aktualisiert. Wir wollen mit dieser Liste helfen die relevanten Rechtsnormen zu den Aufbewahrungspflichten zu finden. Wir können aber nicht gewährleisten, dass die Liste vollständig oder korrekt ist. Wir haben die Links auf das RIS so gesetzt, dass wo immer möglich die neueste Version des entsprechenden Gesetztes angezeigt wird.
Wir arbeiten an einer Liste für Deutschland und UK. Wenn Sie Fehler gefunden oder Informationen haben, um diese Liste zu vervollständigen, geben Sie uns bitte Bescheid.
Im EasyGDPR Online Assistenten zur DSGVO Dokumentation ist diese Liste enthalten. Sie können mit einem Mausklick die Speicherdauer und die Rechtsgründe für die gewählte Speicherdauer dokumentieren.